Gartner schätzt, dass bis Ende dieses Jahres 65 % der Menschen in der Welt ihre persönlichen Daten durch Datenschutzbestimmungen schützen lassen werden. Dies ist eine gute Nachricht für die Verbraucher, aber eine schwierige Herausforderung für Unternehmen, die versuchen, mit Daten zu arbeiten.
Inzwischen gibt es weltweit mehr als 120 Vorschriften zum Schutz von Daten und Privatsphäre. Und viele weitere sind in Arbeit. Dies kann für Unternehmen mit globalen Aktivitäten sehr verwirrend sein. Für Werbetreibende ist es wichtig, diese Vorschriften zu verstehen, um sicherzustellen, dass sie die Vorschriften einhalten und vertrauensvoll datenschutzkonforme Anbieter und Partner auswählen können.
In diesem umfassenden Leitfaden werden die strengsten Datenschutzgesetze erläutert, so dass Werbetreibende besser verstehen können, was sie mit Erstanbieterdaten tun dürfen und was nicht.
Die Nichteinhaltung des Datenschutzes hat einen hohen Preis
Es gibt zwei Hauptrisiken, wenn es um den Schutz der Daten geht:
- Geschäftseinbußen, weil die Benutzer das Vertrauen in die Art und Weise verloren haben, wie Sie mit ihren Daten umgehen.
- Bußgelder von Aufsichtsbehörden für den nicht konformen Umgang mit Daten.
Beide Risiken sind mit Kosten verbunden, die einem Unternehmen schwer schaden können. So kann beispielsweise das brasilianische Datenschutzgesetz 2 % des Umsatzes eines Unternehmens in Brasilien und die EU-Datenschutzgrundverordnung 4 % des weltweiten Unternehmensumsatzes einfordern. Obwohl viele dieser Gesetze noch neu sind, gibt es viele Unternehmen, gegen die bereits erhebliche Geldstrafen verhängt wurden.
Schnelle Fakten zu hohen GDPR-Geldbußen:
- Die bisher höchste Strafe ist die GDPR-Strafe gegen Amazon in Höhe von 877 Millionen Dollar im Jahr 2021.
- Meta (ehemals Facebook) wurde 2022 zu einer Geldstrafe von 433 Millionen Dollar verurteilt.
- Der größte GDPR-Geldbußen Dazu gehört auch Google, das bereits zweimal mit Geldbußen in Höhe von insgesamt 65 Millionen Dollar belegt wurde.
- Die Datenschutz-Grundverordnung hat eine Geldstrafe von schätzungsweise 1.000 Unternehmen in den letzten 2 Jahren mit kumulierten Geldstrafen von 1,25 Milliarden Dollar.
Unternehmen, die nur in den Vereinigten Staaten tätig sind, müssen sich mit den Vorschriften der einzelnen Bundesstaaten auseinandersetzen. Die erste aktive Verordnung war die kalifornische CCPA, die für jeden einzelnen Verstoß gegen den Verbraucherdatenschutz eine Geldstrafe von 7.500 Dollar vorsieht. Bisher wurden zehn Unternehmen zu Geldstrafen verurteilt, wobei die Gesamtbeträge nicht bekannt gegeben wurden. Klar ist, dass Vorschriften wie die CCPA zu einem Alptraum von Anfragen und zusätzlichen Gebühren führen können, sobald Verbraucher ein Problem feststellen.
Unternehmen müssen Vorsichtsmaßnahmen ergreifen, um Strafen bei Nichteinhaltung zu vermeiden. Dies gilt vor allem für Vermarkter, die mit vielen Daten werben, um Zielgruppen zu ermitteln und Anzeigenaufträge zu erteilen. Daher ist es für Werbetreibende von entscheidender Bedeutung, die strengsten Richtlinien und die wichtigen Fragen, die sie intern und extern stellen müssen, um die Einhaltung der Vorschriften zu gewährleisten, genau zu verstehen.
Bemerkenswerte Datenschutzbestimmungen
Die Vorschriften, über die heute am meisten gesprochen wird, sind diejenigen, die mit Schonfristen in Kraft getreten sind, oder diejenigen, die aktiv Bußgelder aussprechen. Die Allgemeine Datenschutzverordnung der Europäischen Union (GDPR) ist eine der strengsten und bekanntesten. Das brasilianische Datenschutzgesetz (LGPD) kam nach der GDPR heraus und ist die wichtigste Verordnung in Südamerika. In den Vereinigten Staaten wurde das kalifornische Verbraucherdatenschutzgesetz (CCPA) als erstes verabschiedet, dicht gefolgt von Colorados Datenschutzgesetz und Virginias Verbraucherdatenschutzgesetz (CDPA). Im Folgenden finden Sie eine Aufschlüsselung dieser aktiven Vorschriften, die für den Rest der Welt beispielgebend sind.
Allgemeine Datenschutzverordnung (GDPR)
- Datum der Verabschiedung des Gesetzes: April 14, 2016
- Datum des Inkrafttretens: Mai 25, 2018
- Definition: Die Datenschutz-Grundverordnung verlangt von Unternehmen, dass sie für die Weitergabe von Daten bestimmte Genehmigungen einholen, und gibt Einzelpersonen das Recht, auf diese Daten zuzugreifen, sie zu löschen oder ihre Verwendung zu kontrollieren. Die Datenschutz-Grundverordnung erlaubt eine Opt-in-Erlaubnis, bei der der Nutzer aktiv E-Mails oder Newsletter abonniert, indem er seine E-Mail-Adresse und manchmal seinen Namen und andere persönliche Informationen angibt. Beachten Sie, dass auch das Vereinigte Königreich seine eigene Version der DSGVO hat: UK GDPR
- Durchsetzung: Einzelne Datenschutzbehörden (DPAs) aus den 27 EU-Mitgliedstaaten setzen die Datenschutz-Grundverordnung durch. Die Datenschutzbehörden sind von der Regierung unabhängig. Ihre Aufgabe ist es, Beschwerden zu untersuchen, in Datenschutzfragen zu beraten und festzustellen, wann ein Verstoß gegen die DSGVO vorliegt.
- Bußgelder: Bei besonders schwerwiegenden Verstößen kann das Bußgeld bis zu 20 Millionen Euro oder bis zu 4 % des gesamten weltweiten Umsatzes des vorangegangenen Geschäftsjahres betragen, je nachdem, welcher Betrag höher ist. Für weniger schwerwiegende Verstöße gibt es Geldbußen von bis zu 10 Millionen Euro oder bis zu 2 % des weltweiten Umsatzes des vorangegangenen Geschäftsjahres, je nachdem, welcher Betrag höher ist.
- Was dies für Werbetreibende bedeutet: Die Datenschutz-Grundverordnung gilt für jedes Unternehmen, das personenbezogene Daten von EU-Bürgern oder in der EU ansässigen Personen verarbeitet oder ihnen Waren oder Dienstleistungen anbietet. Jedes Unternehmen, auf das diese Beschreibung zutrifft, muss sich an diese sieben Grundsätze halten:
- Rechtmäßigkeit, Fairness und Transparenz - Die Verarbeitung muss rechtmäßig, fair und für die betroffene Person transparent sein.
- Zweckbindung - Sie müssen die Daten für die rechtmäßigen Zwecke verarbeiten, die Sie der betroffenen Person bei der Erhebung der Daten ausdrücklich mitgeteilt haben.
- Datenminimierung - Sie sollten nur so viele Daten sammeln und verarbeiten, wie für die angegebenen Zwecke unbedingt erforderlich sind.
- Genauigkeit - Sie müssen personenbezogene Daten korrekt und auf dem neuesten Stand halten.
- Speicherbegrenzung - Sie dürfen personenbezogene Daten nur so lange speichern, wie es für den angegebenen Zweck erforderlich ist.
- Integrität und Vertraulichkeit - Die Verarbeitung muss in einer Weise erfolgen, die eine angemessene Sicherheit, Integrität und Vertraulichkeit gewährleistet (z. B. durch Verschlüsselung).
- Rechenschaftspflicht - Der für die Datenverarbeitung Verantwortliche ist dafür verantwortlich, dass er die Einhaltung aller dieser Grundsätze der DSGVO nachweisen kann.
Für Werbetreibende ist es außerdem wichtig, die strengen neuen Regeln zu kennen, die festlegen, was als Einwilligung einer betroffenen Person um ihre Informationen zu verarbeiten.
- Die Einwilligung muss "freiwillig, ausdrücklich, in Kenntnis der Sachlage und unmissverständlich" erteilt werden.
- Ersuchen um Zustimmung müssen sich "deutlich von den anderen Angelegenheiten unterscheiden" und "klar und deutlich" formuliert sein.
- Betroffene Personen können eine zuvor erteilte Einwilligung jederzeit widerrufen, und Sie müssen ihre Entscheidung respektieren. Sie können die Rechtsgrundlage der Verarbeitung nicht einfach durch eine der anderen Rechtfertigungen ersetzen.
- Kinder unter 13 Jahren können ihre Zustimmung nur mit der Erlaubnis eines Elternteils geben.
- Sie müssen einen Nachweis über die Zustimmung aufbewahren.
Allgemeines Datenschutzgesetz Brasilien (LGPD)
- Datum der Verabschiedung des Gesetzes: August 14, 2018.
- Datum des Inkrafttretens: 18. September 2020.
- Definition: Die LGPD regelt die Verarbeitung personenbezogener Daten mit dem Ziel, die Grundrechte auf Freiheit und Privatsphäre des Einzelnen zu schützen. Jede Organisation, die Kunden oder Klienten in Brasilien hat, muss sich an die LGPD halten, unabhängig davon, wo sie ihren Sitz hat. Das bedeutet, dass nicht nur brasilianische Bürger geschützt sind, sondern alle Personen, deren Daten in Brasilien erhoben oder verarbeitet wurden.
- Durchsetzung: Ein Teil dieses Gesetzes war die Schaffung einer unabhängigen Bundesregulierungsbehörde, der Autoridade Nacional de Proteção de Dados (ANPD). Ihre Aufgabe ist es, das LGPD auszulegen und durchzusetzen und als nationale Aufsichtsbehörde zu fungieren.
- Sanktionen: Im Falle eines Verstoßes gegen die LGPD kann die Behörde Verwaltungssanktionen verhängen. Zu den Sanktionen gehören Bescheide und Geldstrafen, die von 2 Prozent des Umsatzes des Unternehmens in Brasilien im letzten Geschäftsjahr bis zu einem Gesamtbetrag von 50.000.000,00 (fünfzig Millionen Reais) pro Verstoß reichen können. Es besteht auch die Möglichkeit einer täglichen Geldstrafe, um das Unternehmen zu zwingen, die Verstöße einzustellen.
- Was dies für Werbetreibende bedeutet: Jedes Unternehmen, das Informationen über Nutzer sammelt, während sie sich in Brasilien aufhalten, muss sicherstellen, dass diese Standards eingehalten werden, einschließlich der Einholung einer eindeutigen Zustimmung zur Verwendung ihrer personenbezogenen Daten. Wenn Sie die Opt-in-Einwilligungsregeln für die GDPR befolgen, sind Sie auch mit der LGPD konform.
Kalifornisches Verbraucherschutzgesetz (CCPA & CPRA)
- Datum der Verabschiedung des Gesetzes: Am 28. Juni 2018 wurde das CCPA verabschiedet. Das CPRA ist eine Änderung des CCPA und wurde am 3. November 2020 verabschiedet.
- Datum des Inkrafttretens: Das CCPA trat am 1. Januar 2020 in Kraft. Die CPRA-Änderung ist am 1. Januar 2023 in Kraft getreten.
- Definition: Dieses bahnbrechende Gesetz sichert den Verbrauchern in Kalifornien neue Datenschutzrechte zu, darunter:
- Das Recht, zu erfahren, welche persönlichen Daten ein Unternehmen über sie sammelt und wie diese verwendet und weitergegeben werden;
- das Recht auf Löschung der von ihnen erfassten personenbezogenen Daten (mit einigen Ausnahmen);
- das Recht, dem Verkauf oder der Weitergabe ihrer persönlichen Daten zu widersprechen; und
- Das Recht auf Nicht-Diskriminierung bei der Ausübung ihrer CCPA-Rechte.
Im November 2020 genehmigten die kalifornischen Wähler Proposition 24, das CPRAmit der das CCPA geändert und neue, zusätzliche Datenschutzbestimmungen eingeführt wurden, die am 1. Januar 2023 in Kraft treten. Ab dem 1. Januar 2023 haben die Verbraucher zusätzlich zu den oben genannten Rechten neue Rechte, wie zum Beispiel:
- das Recht auf Berichtigung unrichtiger personenbezogener Daten, die ein Unternehmen über sie gespeichert hat, und
- das Recht, die Verwendung und Offenlegung sensibler personenbezogener Daten, die über sie gesammelt wurden, einzuschränken.
- Durchsetzung: Der kalifornische Generalstaatsanwalt ist für die Durchsetzung des CCPA vollständig zuständig. Mit der CPRA-Novelle wurde der California Privacy Protection Agency jedoch die volle Verwaltungsbefugnis, Autorität und Zuständigkeit für die Umsetzung und Durchsetzung des CCPA übertragen; die Durchsetzungsbefugnisse blieben beim Attorney General.
- Strafen: Verstöße gegen das CCPA unterliegen der Vollstreckung durch die kalifornische Generalstaatsanwaltschaft, die zivilrechtliche Strafen in Höhe von 2.500 US-Dollar für jeden Verstoß bzw. 7.500 US-Dollar für jeden vorsätzlichen Verstoß verhängen kann, nachdem eine Benachrichtigung erfolgt ist und eine 30-tägige Frist zur Abhilfe eingeräumt wurde.
- Was dies für Werbetreibende bedeutet: Unternehmen, die dem CCPA unterliegen, haben mehrere Pflichten, darunter die Beantwortung von Verbraucheranfragen zur Ausübung dieser Rechte und die Bereitstellung bestimmter Informationen für die Verbraucher Hinweise zur Erläuterung ihrer Datenschutzpraktiken.
Virginia Verbraucherdatenschutzgesetz (VCDPA)
- Datum der Verabschiedung des Gesetzes: 2. März 2021
- Datum des Inkrafttretens: 1. Januar 2023
- Definition: Das VCDPA gibt Verbrauchern das Recht, auf ihre persönlichen Daten zuzugreifen und deren Löschung durch Unternehmen zu verlangen. Es verpflichtet die Unternehmen auch zur Durchführung von Datenschutzprüfungen im Zusammenhang mit der Verarbeitung personenbezogener Daten für gezielte Werbe- und Verkaufszwecke. Das Gesetz enthält sogar einige Beschränkungen für die Verwendung de-identifizierter Daten oder von Daten, die so verändert wurden, dass sie die Personen, von denen die Daten stammen, nicht mehr direkt identifizieren.
- Durchsetzung: Der Generalstaatsanwalt von Virginia ist die einzige Stelle, die das VCDPA durchsetzen und Schadenersatz fordern kann.
- Strafen: Verstöße können zu zivilrechtlichen Strafen von bis zu 7.500 Dollar pro Verstoß gegen die Verbraucherschutzbestimmungen führen. Darüber hinaus können Unternehmen für die Erstattung der angemessenen Kosten der Behörde, einschließlich der Anwaltskosten, verantwortlich gemacht werden.
- Was dies für Werbetreibende bedeutet: Das Gesetz von Virginia unterscheidet sich nicht wesentlich vom CCPA, aber es ist wichtig zu beachten, dass es keine Angaben zum Unternehmensumsatz enthält. Das bedeutet, dass dies für Unternehmen jeder Größe gilt, die Daten verarbeiten.
Eine umfassende Liste der Vorschriften in den Ländern der Welt finden Sie unter hier.
Neue Datenschutzbestimmungen ab 2023
Weitere Datenschutzvorschriften sind in Arbeit, aber hier sind einige der wichtigsten, die in naher Zukunft in Kraft treten werden.
Das Datenschutzgesetz von Colorado (CPA)
- Datum der Verabschiedung des Gesetzes: 7. Juli 2021
- Datum des Inkrafttretens: 1. Juli 2023
- Definition: Das Datenschutzgesetz von Colorado räumt den Einwohnern von Colorado das Recht ein, gezielte Werbung, den Verkauf ihrer personenbezogenen Daten und bestimmte Arten der Profilerstellung abzulehnen. Ab dem 1. Juli 2024 müssen die für die Verarbeitung Verantwortlichen die von den Nutzern gewählten universellen Opt-outs für gezielte Werbung und Verkäufe anerkennen. Die Einwohner Colorados haben außerdem das Recht auf Zugang, Berichtigung und Löschung ihrer personenbezogenen Daten sowie das Recht auf Datenübertragbarkeit. Die für die Verarbeitung Verantwortlichen haben in der Regel 45 Tage Zeit, um auf die Anfragen der Verbraucher zu reagieren.
- Durchsetzung: Die Einhaltung des CPA wird ausschließlich durch den Generalstaatsanwalt von Colorado oder den Bezirksstaatsanwalt durchgesetzt.
- Strafen: Gemäß dem CPA werden Verstöße mit zivilrechtlichen Strafen nach dem Colorado Consumer Protection Act geahndet, der zivilrechtliche Strafen von maximal 20.000 Dollar für jeden Verstoß eines einzelnen Verbrauchers vorsieht.
- Was dies für Werbetreibende bedeutet: Da es sich um ein weiteres Verbraucherschutzgesetz handelt, wird es zu den Maßnahmen in Kalifornien und Virginia hinzukommen. Das heißt, wenn ein Unternehmen in einem Staat eines Verstoßes beschuldigt wird, kann dies schnell auf andere Staaten mit ähnlichen Vorschriften übergreifen.
Das Connecticut-Datenschutzgesetz (CTDPA)
- Datum der Verabschiedung des Gesetzes: Mai 10, 2022
- Datum des Inkrafttretens: 1. Juli 2023
- Definition: Das CTDPA gewährt den Einwohnern von Connecticut die folgenden aufgezählten Rechte:
- Das Recht auf Zugang zu personenbezogenen Daten, die ein für die Verarbeitung Verantwortlicher über sie gesammelt hat.
- Das Recht auf Berichtigung von Ungenauigkeiten in ihren personenbezogenen Daten.
- Das Recht auf Löschung ihrer personenbezogenen Daten, einschließlich personenbezogener Daten, die ein für die Verarbeitung Verantwortlicher über Dritte erhoben hat.
- Das Recht, eine Kopie ihrer personenbezogenen Daten in einem tragbaren und leicht verwendbaren Format zu erhalten, das es ihnen ermöglicht, die Daten problemlos an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln.
- Das Recht auf Nichtbeteiligung:
- den Verkauf ihrer personenbezogenen Daten;
- die Verarbeitung personenbezogener Daten für die Zwecke der gezielten Werbung; und
- Profiling, das rechtliche oder andere erhebliche Auswirkungen haben kann.
- Durchsetzung: Für die Durchsetzung des CTDPA ist ausschließlich der Generalstaatsanwalt von Connecticut zuständig.
- Strafen: Bis zu 5.000 $ pro Verstoß. Zusätzlich zu den zivilrechtlichen Strafen kann der Generalstaatsanwalt auch einen Rechtsstreit um zusätzlichen Schadenersatz anstrengen.
- Was dies für Werbetreibende bedeutet: Unternehmen, die personenbezogene Daten von Einwohnern von Connecticut sammeln und verarbeiten, müssen:
- Sie müssen darüber informieren, welche Arten personenbezogener Daten sie verarbeiten, zu welchem Zweck sie diese verarbeiten, ob und warum sie personenbezogene Daten an Dritte weitergeben und wie die Verbraucher ihre verschiedenen Rechte (z. B. Zugang, Löschung) in Bezug auf ihre personenbezogenen Daten ausüben können.
- Beschränkung der Erfassung personenbezogener Daten auf das, was für den jeweiligen Zweck, für den die Daten verarbeitet werden, angemessen, relevant und vernünftigerweise erforderlich ist (auch bekannt als "Datenminimierung").
- Holen Sie die Zustimmung ein, bevor Sie die sensiblen Daten eines Verbrauchers verarbeiten.
- Beantwortung von Anträgen auf Ausübung der im Rahmen des CTDPA gewährten Verbraucherrechte.
- Durchführung von Bewertungen, bevor personenbezogene Daten in einer Weise verarbeitet werden, die ein erhöhtes Risiko eines Schadens für die Verbraucher darstellt (sogenannte "Datenschutzbewertungen"). Dazu gehört die Verarbeitung personenbezogener Daten für Zwecke der gezielten Werbung, des Verkaufs oder der Profilerstellung sowie die Verarbeitung sensibler Daten.
Utah Verbraucherschutzgesetz (UCPA)
- Datum der Verabschiedung des Gesetzes: März 24, 2022
- Datum des Inkrafttretens: 31. Dezember 2023
- Definition: Das UCPA räumt den Verbrauchern im Wesentlichen vier Rechte ein:
- Auskunftsrecht - das Recht, sich zu vergewissern, ob ein für die Verarbeitung Verantwortlicher ihre Daten verarbeitet, und das Recht auf Zugang zu diesen personenbezogenen Daten.
- Recht auf Löschung - Recht auf Löschung der personenbezogenen Daten, die dem für die Verarbeitung Verantwortlichen zur Verfügung gestellt wurden, durch das Unternehmen.
- Recht auf Datenübertragbarkeit - das Recht, eine Kopie seiner personenbezogenen Daten in einem leicht verwendbaren Format zu erhalten.
- Recht auf Widerspruch gegen bestimmte Verarbeitungen - Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten zum Zwecke der gezielten Werbung oder des Verkaufs personenbezogener Daten.
- Durchsetzung: Für die Durchsetzung des UCPA ist ausschließlich der Generalstaatsanwalt von Utah zuständig.
- Sanktionen: Die Unternehmen haben nach der Benachrichtigung 30 Tage Zeit, um den Verstoß zu beheben. Wird der Verstoß nicht innerhalb dieser Frist behoben, kann der Generalstaatsanwalt Strafen und Schadensersatz in Höhe von bis zu 7.500 USD pro Verstoß verhängen.
- Was dies für Werbetreibende bedeutet: Dieses Gesetz ist für Unternehmen einfacher als die Gesetze in Kalifornien, Virginia und Colorado. Solange ein Unternehmen diese strengeren Vorschriften einhält, sollte es keine Änderungen geben, wenn dieses Gesetz in Kraft tritt.
Bundesdatenschutz in den USA
Während der Datenschutz für Verbraucher in den USA hauptsächlich auf bundesstaatlicher Ebene geregelt wird, gibt es auf Bundesebene zahlreiche Vorschriften, die für bestimmte Branchen gelten und ebenfalls eingehalten werden müssen.
Gesetz zum Schutz der Privatsphäre von Kindern im Internet (COPPA)
COPPA erlegt Betreibern von Websites oder Online-Diensten, die sich an Kinder unter 13 Jahren richten, sowie Betreibern anderer Websites oder Online-Dienste, die tatsächliche Kenntnis davon haben, dass sie online personenbezogene Daten von einem Kind unter 13 Jahren sammeln, bestimmte Anforderungen auf.
Gesetz über die Übertragbarkeit von Krankenversicherungen und Rechnungslegung (HIPAA)
Der Health Insurance Portability and Accountability Act von 1996, gemeinhin als HIPAA bekannt, ist eine Reihe von Vorschriften, die die rechtmäßige Verwendung und Weitergabe geschützter Gesundheitsinformationen (PHI) regeln. Die Einhaltung des HIPAA wird durch das Department of Health and Human Services (HHS) geregelt und durch das Office for Civil Rights (OCR) durchgesetzt.
Gramm-Leach-Bliley-Gesetz (GLBA)
Der Gramm-Leach-Bliley Act verpflichtet Finanzinstitute (Unternehmen, die Verbrauchern Finanzprodukte oder -dienstleistungen wie Kredite, Finanz- oder Anlageberatung oder Versicherungen anbieten), ihren Kunden ihre Praktiken zur Weitergabe von Informationen zu erklären und sensible Daten zu schützen.
Gesetz über faire Kreditauskunft (FCRA)
Das Gesetz über faire Kreditauskünfte schützt Informationen, die von Verbraucherauskunfteien wie Kreditbüros, medizinischen Informationsunternehmen und Mieterüberwachungsdiensten gesammelt werden. Die Informationen in einem Verbraucherbericht dürfen niemandem zur Verfügung gestellt werden, der nicht einen in dem Gesetz genannten Zweck verfolgt. Unternehmen, die Informationen an Verbrauchermeldeagenturen weitergeben, haben auch besondere rechtliche Verpflichtungen, darunter die Pflicht, strittigen Informationen nachzugehen. Darüber hinaus müssen die Nutzer der Informationen für Kredit-, Versicherungs- oder Beschäftigungszwecke den Verbraucher benachrichtigen, wenn eine nachteilige Maßnahme auf der Grundlage solcher Berichte getroffen wird.
Fragen an Datenanbieter, um die Einhaltung des Datenschutzes zu gewährleisten
Bei der Zusammenarbeit mit Datenanbietern und Partnern ist es heute wichtiger denn je, sicherzustellen, dass sie mit personenbezogenen Daten angemessen umgehen. Im Folgenden finden Sie die wichtigsten Fragen, die Sie stellen sollten, um sicherzustellen, dass neue Datenanbieter die aktuellen und künftigen Vorschriften einhalten.
- Gibt es in Ihrem Unternehmen ein eigenes Datenschutzteam, das sich um die Einhaltung der Datenschutzbestimmungen kümmert? Oder ist der Datenschutz von vornherein eingebaut?
- Wie dokumentieren Sie die von Ihnen erhobenen Daten, z. B. die Einwilligung, die Verwendung, den Speicherort, den zuständigen Mitarbeiter usw.?
- Welche Sicherheitsmaßnahmen haben Sie für Ihre Datenspeicherung getroffen?
- Wie gehen Sie mit den von den regionalen Datenschutzbehörden auferlegten Opt-in- und Opt-out-Anforderungen um?
- Was tun Sie, um die jüngsten Gesetze der US-Bundesstaaten zu berücksichtigen?
- Was tun Sie, um die neuen GDPR-Vorschriften zu erfüllen?
- Wie stellen Sie sicher, dass Sie mit sensiblen Daten datenschutzkonform umgehen, insbesondere mit sensiblen Gesundheits- oder Religionsdaten?
- Planen Sie, sich in diesem Jahr einem Datenschutz-Audit/einer Überprüfung für eine eventuelle Zertifizierung zu unterziehen? Wenn ja, mit welcher Organisation wollen Sie dabei zusammenarbeiten?
Wenn Sie diese Fragen stellen, erhalten Sie ein klares Bild davon, wie ernst der Datenanbieter den Datenschutz und die Privatsphäre nimmt und wie bereit er ist, die Einhaltung der internationalen Vorschriften nachzuweisen. Die Zusammenarbeit mit Datenanbietern wie ShareThis, die den Datenschutz in den Mittelpunkt ihrer Geschäftspraktiken stellen, ermöglicht es den Werbetreibenden, sich weniger Gedanken über die Einhaltung von Datenschutzbestimmungen zu machen und sich stattdessen auf den Werbeerfolg zu konzentrieren.